Cómo compilar NGINX desde la fuente en Ubuntu 18.04 LTS

Cómo compilar NGINX desde la fuente en Ubuntu 18.04 LTS

NGINX (pronunciado «motor x») es un software de servidor web de código abierto diseñado teniendo en cuenta una alta concurrencia, que se puede utilizar como servidor HTTP/HTTPS, servidor proxy inverso, servidor proxy de correo, equilibrador de carga de software, terminador TLS, servidor de almacenamiento en caché… .

Es una pieza de software extremadamente modular. Incluso algunas de las piezas aparentemente «incorporadas» del software, como GZIP o SSL, en realidad están construidas como módulos que se pueden habilitar y deshabilitar durante el tiempo de compilación.

Tiene módulos centrales (nativos) y módulos de terceros (externos) creado por la comunidad. En este momento, hay más de cien módulos de terceros que podemos utilizar.

Escrito en C lenguaje, es una pieza de software muy rápida y ligera.

Instalar NGINX desde el código fuente es relativamente «fácil»: descargue la última versión del código fuente de NGINX, configúrelo, compílelo e instálelo.

Deberá elegir si desea descargar la versión principal o la versión estable, pero construirlas es exactamente lo mismo.

En este tutorial, construiremos NGINX con todos los módulos disponibles en la versión de código abierto de NGINX y usaremos la versión principal que se encuentra en 1.15.0 en el momento de escribir este artículo. Actualice los números de versión cuando haya versiones más nuevas disponibles.

Versión estable vs. principal

NGINX Open Source está disponible en dos versiones:

  • Mainline: incluye las últimas funciones y correcciones de errores y siempre está actualizado. Es confiable, pero puede incluir algunos módulos experimentales y también puede tener algunos errores nuevos.
  • Estable: no incluye todas las funciones más recientes, pero tiene correcciones de errores críticos que siempre se adaptan a la versión principal.

Módulos principales frente a módulos de terceros

NGINX tiene dos tipos de módulos que puede utilizar: módulos principales y módulos de terceros.

Los módulos principales están construidos por los desarrolladores principales de NGINX y son parte del software en sí.

Los módulos de terceros son creados por la comunidad y puede usarlos para ampliar la funcionalidad de NGINX. Hay muchos módulos útiles de terceros, los más famosos son: PageSpeed, ModSecurity, RTMP, Lua, etc.

Módulos estáticos frente a módulos dinámicos

Los módulos estáticos existen en NGINX desde la primera versión. Los módulos dinámicos se introdujeron con NGINX 1.9.11+ en febrero de 2016.

Con módulos estáticos, el conjunto de módulos que constituyen un binario NGINX se corrige en tiempo de compilación mediante el script ./configure. Los módulos estáticos utilizan la sintaxis –with-foo_bar_module o –add-module=PATH.

Para compilar el módulo central (estándar) como dinámico, agregamos =dynamic, por ejemplo –with-http_image_filter_module=dynamic.

Para compilar módulos de terceros como dinámicos, usamos la sintaxis –add-dynamic-module=/path/to/module y luego los cargamos usando la directiva load_module en el contexto global del archivo nginx.conf.

Requisitos para compilar NGINX desde el origen

En comparación con otro software de UNIX/Linux, NGINX es bastante liviano y no tiene muchas dependencias de biblioteca. La configuración de compilación predeterminada depende de que solo se instalen 3 bibliotecas: OpenSSL/LibreSSL/AburridoSSL, Zlib y PCRE.

  • Requisitos obligatorios:
  • Requisitos opcionales:

NOTA: NGINX también se puede compilar contra LibreSSL y AburridoSSL bibliotecas criptográficas en lugar de OpenSSL.

Requisitos

  • Un servidor con Ubuntu 18.04 LTS.
  • Un usuario no root con privilegios sudo.

Pasos iniciales

Compruebe la versión de Ubuntu:

lsb_release -ds 
# Ubuntu 18.04 LTS

Configurar la zona horaria:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Actualice los paquetes de su sistema operativo:

sudo apt update && sudo apt upgrade -y

Construya NGINX desde la fuente

NGINX es un programa escrito en C, por lo que primero deberá instalar una herramienta de compilación. Instale los paquetes build-essential, git y tree:

sudo apt install -y build-essential git tree

Descargue la última versión principal del código fuente de NGINX y extráigalo. El código fuente de NGINX se distribuye como archivo comprimido (tarball comprimido con gzip), como la mayoría del software de Unix y Linux:

wget https://nginx.org/download/nginx-1.15.0.tar.gz && tar zxvf nginx-1.15.0.tar.gz

Descargue el código fuente de las dependencias NGINX obligatorias y extráigalas:

# PCRE version 8.42
wget https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz && tar xzvf pcre-8.42.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.0h
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz && tar xzvf openssl-1.1.0h.tar.gz

Instale dependencias NGINX opcionales:

sudo add-apt-repository -y ppa:maxmind/ppa
sudo apt update && sudo apt upgrade -y
sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Limpia todos los archivos .tar.gz. Ya no los necesitamos:

rm -rf *.tar.gz

Ingrese al directorio fuente de NGINX:

cd ~/nginx-1.15.0

Para una buena lista de directorios y archivos de medida que componen el código fuente de NGINX con la utilidad de árbol:

tree -L 2 .

Copie la página del manual de NGINX en el directorio /usr/share/man/man8/:

sudo cp ~/nginx-1.15.0/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that Man page for NGINX is working:
man nginx

Página de manual de Nginx

Para obtener ayuda, puede ver la lista completa de opciones de tiempo de compilación de NGINX actualizadas ejecutando:

./configure --help
# To see want core modules can be build as dynamic run:
./configure --help | grep -F =dynamic

Configurar, compilar e instalar NGINX:

./configure --prefix=/etc/nginx \ 
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=Ubuntu \
            --builddir=nginx-1.15.0 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --with-http_perl_module=dynamic \
            --with-perl_modules_path=/usr/share/perl/5.26.1 \
            --with-perl=/usr/bin/perl \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.42 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.0h \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug

make
sudo make install

Después de compilar NGINX, vaya al directorio de inicio (~):

cd ~

Symlink /usr/lib/nginx/modules al directorio /etc/nginx/modules. etc/nginx/modules es un lugar estándar para los módulos NGINX:

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Imprima la versión de NGINX, la versión del compilador y configure los parámetros del script: Publicidad

sudo nginx -V
# nginx version: nginx/1.15.0 (Ubuntu)
# built by gcc 7.3.0 (Ubuntu 7.3.0-16ubuntu3)
# built with OpenSSL 1.1.0h  27 Mar 2018
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules
# . . .
# . . .

Crear grupo y usuario del sistema NGINX:

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx

Verifique la sintaxis de NGINX y los posibles errores:

sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*

# Re-check syntax and potential errors.
sudo nginx -t

Crear archivo de unidad systemd NGINX:

sudo vim /etc/systemd/system/nginx.service

Copie y pegue el siguiente contenido en el archivo /etc/systemd/system/nginx.service:

[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

Habilite NGINX para que se inicie en el arranque e inicie NGINX inmediatamente:

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Compruebe si NGINX se iniciará automáticamente después de reiniciar:

sudo systemctl is-enabled nginx.service
# enabled

Compruebe si NGINX se está ejecutando ejecutando uno de los siguientes comandos:

sudo systemctl status nginx.service
# or
ps aux | grep nginx
# or
curl -I 127.0.0.1

También puede abrir su navegador y navegar a su dominio/dirección IP para ver la página NGINX predeterminada. Ese es un indicador de que NGINX está funcionando.

Página de bienvenida de Nginx

Crear un cortafuegos sin complicaciones (UFW) Perfil de aplicación NGINX:

sudo vim /etc/ufw/applications.d/nginx

Copie y pegue el siguiente contenido en el archivo /etc/ufw/applications.d/nginx:

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

Verifique que los perfiles de aplicación de UFW se creen y reconozcan:

sudo ufw app list

# Available applications:
 # Nginx Full
 # Nginx HTTP
 # Nginx HTTPS
 # OpenSSH

NGINX de forma predeterminada genera archivos de copia de seguridad .default en /etc/nginx. Elimine los archivos .default del directorio /etc/nginx:

sudo rm /etc/nginx/*.default

Coloque el resaltado de sintaxis de la configuración de NGINX para el editor de Vim en ~/.vim:

# For regular non-root user
mkdir ~/.vim/
cp -r ~/nginx-1.15.0/contrib/vim/* ~/.vim/
# For root user
sudo mkdir /root/.vim/
sudo cp -r ~/nginx-1.15.0/contrib/vim/* /root/.vim/

NOTA: Al realizar el paso anterior, obtendrá un buen resaltado de sintaxis al editar archivos de configuración NGINX en el editor Vim.

Resaltado de sintaxis de Nginx en Vim

Cree directorios conf.d, fragmentos, sitios disponibles y sitios habilitados en el directorio /etc/nginx:

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Cambie los permisos y la propiedad del grupo de los archivos de registro de NGINX:

sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Crear configuración de logrotation para NGINX.

sudo vim /etc/logrotate.d/nginx

Complete el archivo con el siguiente texto, luego guarde y salga:

/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 640 nginx adm
    sharedscripts
    postrotate
            if [ -f /var/run/nginx.pid ]; then
                    kill -USR1 `cat /var/run/nginx.pid`
            fi
    endscript
}

Eliminar todos los archivos descargados del directorio de inicio:

cd ~
rm -rf nginx-1.15.0/ openssl-1.1.0h/ pcre-8.42/ zlib-1.2.11/

Eso es todo. Ahora, tiene instalada la última versión de NGINX construyéndola a partir del código fuente. Se compila estáticamente contra algunas bibliotecas importantes como OpenSSL. A menudo, la versión de OpenSSL proporcionada por el sistema está desactualizada. Al usar este método de instalación con una versión más nueva de OpenSSL, puede aprovechar los nuevos cifrados como CHACHA20_POLY1305 y protocolos como TLS 1.3 que estará disponible en OpenSSL 1.1.1. Además, al compilar su propio binario, puede personalizar la funcionalidad que proporcionará su NGINX, que es mucho más flexible que instalar un binario preconstruido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *